Se han descubierto dos vulnerabilidades en Cisco CNS Network Registrar
(sobre plataformas Windowsw NT y 2000) que pueden ser explotadas por
usuarios maliciosos para provocar denegaciones de servicio.
El primero de los problemas anunciados se debe a un error sin
especificar en el CCM (Central Configurarion Management) de dicho
producto, que puede ser explotado para provocar un gran consumo de
recursos de CPU cerrando una conexión una vez se ha enviado una
secuencia de paquetes especialmente creada a tal efecto. Esta
vulnerabilidad afecta a las versiones de la 6.0 a la 6.1.1.3.
Otro error sin especificar en el control de bloqueos de CNS Network
Registrar puede ser explotado para tirar la aplicación junto con el
servidor CCM enviando una secuencia de paquetes especialmente
construida a tal efecto. Esta vulnerabilidad afecta a la versión
6.1.1.3 y anteriores.
Se recomienda actualizar con el parche 6.1.1.4, disponible en la
siguiente dirección:
http://www.cisco.com/pcgi-bin/Software/Tablebuild/tablebuild.pl/nr-eval
jcanto@hispasec.com
Más información:
Cisco Security Advisory: Cisco CNS Network Registrar Denial of Service
Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20041202-cnr.shtml
Deja una respuesta